Hackers usam o dia zero da Cisco para violar redes de governos

Os hackers também procederam a modificação da configuração de autenticação, autorização e contabilidade (AAA) para que dispositivos específicos controlados por eles que correspondam a uma identificação específica possam ter acesso dentro do ambiente impactado.

A empresa lançou atualizações de segurança nesta quarta-feira para corrigir os dois dias zero e agora “recomenda fortemente” a todos os clientes que atualizem seus dispositivos para software fixo para bloquear quaisquer ataques recebidos. A Cisco também fornece instruções no comunicado sobre como verificar a integridade dos dispositivos ASA ou FTD.

Mais detalhes sobre as duas falhas de segurança podem ser obtidos clicando em CVE-2024-20353 e CVE-2024-20359. No blog da Cisco Talos há mais detalhes sobre a campanha de espionagem ArcaneDoor.

Créditos: CISO Advisor